Ако сте от хората, които работят в Windows с голям брой приложения, които може би сте инсталирали преди това, тогава трябва да се опитате да научите за тази важна информация.
Факт е, че голям брой приложения могат да бъдат свързани към интернет без ваше разрешение (въпреки че други ще го правят законно, като Windows), което означава, че неизбежно бихте предложили отдалечено достъп до тези инструменти на вашия екип. Въпреки че тази информация може да представлява по-голям интерес за тези, които обмислят компютърен анализ, но винаги си струва да имаме основни познания за това, което може да се случва на нашия компютър, за да можем да коментираме всеки вид подозрителна дейност на специалиста. на Windows.
Конвенционален метод за проверка на заети портове в Windows
В тази статия ще се опитаме да анализираме този аспект по два различни метода, единият от които е конвенционалният, а другият е този, който ще се поддържа с някои приложения на трети страни. За момента ще трябва да анализираме «конвенционалното», което означава, че ще използваме само различното родните функции и инструменти на Windows. За да направите това, ви предлагаме да изпълните следните стъпки:
- Започнете вашата сесия на Windows.
- Към обаждането CMD (ако е възможно, с администраторски разрешения).
- След като прозорецът на командния терминал се отвори, въведете следното и след това натиснете клавиша «enter».
netstat -aon | more
Само след като извършихме тези малки стъпки, веднага ще покажем малък списък и къде можем лесно да идентифицираме различни типове адреси на TCP протокол. В колоната, където се намират локалните адреси (Local Address) можете да се възхищавате на последния номер (този след двоеточието), който идва да представлява пристанището, заето от конкретна услуга. Ако насочите вниманието си в рамките на една и съща линия към последната част (последната колона), ще можете да намерите типа процес, който свързва вашия компютър през този порт, т.е. този, който се намира в колоната «PID«, Съкращения, представляващи«Идентификация на процеса".
Сега просто трябва извикайте «Диспечер на задачите» щракване с десния бутон на нашата мишка върху лентата с инструменти на Windows. С това прозорецът ще се появи веднага и къде, трябва да отидем на «процеси»Във версии на операционни системи, по-ниски от Windows 8; от тази версия до Windows 10 до тези PID данни, които се интересуваме от намирането, ще трябва да ги намерите в раздела, който казва «услуги".
Щом сме тук, трябва потърсете PID, който намерихме по-рано в командния терминал (с CMD), като можем да се възхищаваме кой е процесът, който заема порта за свързване от нашия компютър. Ако искате да имате повече информация за него, ще трябва да изберете споменатия процес с десния бутон на мишката и да изберете опцията, която ще ви позволи да отворите местоположението, където се намира споменатото приложение.
Метод с инструмент на трета страна
Въпреки че всичко, което споменахме по-горе, е един от най-лесните за изпълнение методи, има допълнителна алтернатива, която бихме могли да приемем, ако не ви харесва да работите с windows за изпълнение на команда. Приложение на трета страна, което можем да използваме, е това, което носи името «CurrPorts", който това е напълно безплатно и че можете да го използвате без никакви ограничения.
Когато го стартирате, ще намерите прозорец, много подобен на предишния, където можете да се възхищавате на всички процеси, които се изпълняват в Windows и порта, който заемат във вашата мрежова връзка.
Ако се интересувате да научите по-подробно за някой от тези процеси, трябва само да щракнете два пъти върху него, за да се появи нов прозорец; улавянето, което сме поставили в горната част, е това, на което ще се възхищавате в този момент, нещо, което може да служи като информация за знайте дали ресурсът използва вашето пристанище законно или незаконно.
Благодаря ви, че беше полезно